Ultima versione: 3.1.2-1
|
In breve |
|
|
Catalogo |
Sistema |
|
Categoria |
Varie Appliance |
|
Volumi dell'utente |
sì |
|
Num. minimo memoria |
160 MB |
|
OS |
Linux |
|
Vincoli |
no |
|
Domande/commenti |
|
L'appliance di NASR è un'appliance di archiviazione di file condivisa. Consente l'archiviazione di file sui protocolli HTTP, NFS e CIFS e l'interfaccia Web per la gestione dei file. Inoltre, è possibile configurare due appliance di NASR in una modalità di sincronizzazione master-slave in modo che il contenuto sul master sia replicato sullo slave.
L'appliance di NASR serve i file contenuti in un volume di dati (collegabile) configurato permettendo di modificare facilmente il contenuto servito dall'appliance e di avere volumi di dimensioni varie. Ad esempio, se il NASR è utilizzato per archiviare file di log, il volume di dati non deve essere grande quanto può essere necessario per archiviare il contenuto su un server di Apache.
La directory principale del volume è condivisa e i server HTTP, NFS e CIFS (samba) vedono lo stesso volume, alla stessa radice. Il server di NFS espone il volume come /mnt/data denominato condiviso. Il server di CIFS espone il volume come condivisione denominata "share". La directory principale del volume è accessibile per l'accesso di sola lettura dal server HTTP e per l'accesso di lettura/scrittura del server NFS e CIFS (samba).
L'accesso di CIFS è anonimo. Si suppone che soltanto le appliance cui è consentito l'accesso al volume sono connessi al terminale di CIFS. Ciò elimina la necessità di configurare impostazioni di protezione complessi sul client e sul server e semplifica le appliance di connessione che richiedono l'accesso dei file all'input dei CIFS.
Nella sua configurazione predefinita, il NASR funziona come una regolare appliance di NAS. Quando configurate, due appliance di NASR possono operare in una replica master-slave in modo che i dati sul master rimangano replicati sullo slave. La replica è monodirezionale e qualsiasi modifica sullo slave non è replicata sul master. La replica è asincrona ed è attivata per modifiche di file sul volume di dati del master. I dati sono replicati usando rsync sul suo protocollo nativo.
Ci sono molti scenari di utilizzo chiave per l'appliance di NASR:
Il NASR consente l'accesso alla GUI nel suo volume di dati cosa che permette una gestione agevolata del contenuto mentre l'appliance è in esecuzione.
Importante: La versione corrente di NASR è verificata per l'operazione con fino a 20000 file sul volume di dati. Questo è un limite di kernel del sistema di notifica dei file. Consultare la sezione Note per ulteriori informazioni.
|
Risorsa |
Minimo |
Massimo |
Predefinito |
|
CPU |
0.1 |
16 |
0.2 |
|
Memoria |
160 MB |
32 GB |
256 MB |
|
Larghezza di banda |
1 Mbps |
2 Gbps |
250 Mbps |
|
Name |
Dir |
Protocollo |
Description |
|
HTTP |
in |
HTTP |
Terminale su cui le richieste HTTP vengono ricevute. Questo terminale è usato per accedere al volume di dati di NASR dal protocollo di HTTP/1.1. Le richieste HTTP sono servite dal server HTTPD versione 2.2.15-15. |
|
nfs |
in |
NFS |
Terminale su cui le richieste NFS vengono ricevute. Questo terminale è usato per accedere al volume di dati di NASR dal protocollo di NFS/3.0. |
|
cifs |
in |
CIFS |
Terminale su cui le richieste CIFS vengono ricevute. Questo terminale è usato per accedere al volume di dati di NASR dal protocollo di CIFS/1.0. Le richieste CIFS sono servite dal server Samba versione 3.5.10-125. |
|
rin |
in |
Qualsiasi |
Terminale su cui sono ricevuti i dati dall'appliance di NASR remota. I dati sono trasmessi sul protocollo nativo di rsync (tcp/873). È necessario connettere questo terminale se l'appliance viene configurata per operare in modalità slave (repl_mode è schiavo) altrimenti non verrà avviata. L'appliance non verrà avviata se questo terminale è connesso ma l'appliance non è configurata per operare in modalità slave. |
|
rout |
out |
Qualsiasi |
Terminale su cui sono inviati i dati dall'appliance di NASR remota. I dati sono trasmessi sul protocollo nativo di rsync (tcp/873). È necessario connettere questo terminale se l'appliance viene configurata per operare in modalità master (repl_mode è master) altrimenti non verrà avviata. L'appliance non verrà avviata se questo terminale è connesso ma l'appliance non è configurata per operare in modalità master. |
|
mon |
out |
CCE |
Invia le statistiche sull'utilizzo delle risorse e le prestazioni. |
L'interfaccia predefinita è abilitata. Questo consente di accedere all'appliance dal comando '3t ssh comp' per eseguire la manutenzione o risolvere i problemi. È possibile usare l'interfaccia predefinita per accedere al browser di file basato su Web, che permette la gestione del contenuto sul volume di dati quando l'appliance è in esecuzione.
|
Volume |
Description |
|
dati |
Volume di lettura/scrittura che fornisce l'archiviazione per i file che devono essere serviti dall'appliance |
Il seguente file può risiedere nella directory principale sul volume:
|
File |
Description |
|
.htpasswd |
File di password HTTP da utilizzare quando http_sec_mode è htpasswd. Se presente, questo file non è accessibile dall'interfaccia di HTTP ma è accessibile dal'interfaccia di cifs/nfs (in modo da poter aggiungere o modificare le password di nuovi utenti) |
|
Nome di proprietà |
Tipo |
Description |
|
http_url_prefix |
Stringa |
Percorso principale (URL) cui il server Web dovrebbe esporre il file system. Predefinito: / |
|
http_dir_enabled |
Stringa |
Abilita/disabilita la visualizzazione dell'elenco di directory quando una directory non contiene un file index.html (yes o no). Predefinito: no |
|
http_sec_mode |
Stringa |
Modalità di protezione di HTTP (nessuno, singolo o htpasswd). Nessuno permette l'accesso a chiunque. Singolo permette l'accesso soltanto a un nome utente, come configurato dalle proprietà di http_user e http_pwd. htpasswd rispetta il file .htpasswd nella dir principale del volume di dati. Se impostato su .htpasswd e il file /mnt/data/.htpasswd non è presente, l'appliance non viene riavviata. Predefinito: nessuno |
|
http_sec_realm |
Stringa |
L'area di protezione di HTTP in caso http_sec_mode è singolo o htpasswd. Predefinito: area limitata |
|
http_user |
Stringa |
Il nome utente per l'accesso di HTTP in caso http_sec_mode è singolo. Impostazione predefinita: (vuoto) |
|
http_pwd |
Stringa |
Password per l'accesso di HTTP se http_sec_mode è singolo. È possibile lasciare vuota questa proprietà (nessuna password) se http_user è impostato su un utente valido. Predefinito: (vuoto) |
|
cifs_read_only |
Stringa |
Limita l'accesso di CIFS alla sola lettura (yes o no). Predefinito: no |
|
cifs_case_sensitive |
Stringa |
Abilita/disabilita i percorsi di file sensibili alle maiuscole/minuscole (yes o no). Predefinito: no |
|
nfs_read_only |
Stringa |
Limita l'accesso di NFS alla sola lettura (yes o no). Predefinito: no |
|
log_dir |
Stringa |
Directory che inizia dalla directory principale del volume di dati quando i file di log del server HTTP e Samba devono essere archiviati. Ad esempio, se questa proprietà è impostata su /, i file di log sono archiviati nella directory principale del volume di dati. Se la proprietà è vuota, nella directory di root del volume di dati viene scritto soltanto il log di errori httpd. Predefinito: / |
|
fuso orario |
Stringa |
Specifica il fuso orario usato nell'appliance. Se questa proprietà è vuota, il fuso orario non è modificato e viene lasciato com'è. Un elenco dei fusi orari supportati è disponibile qui. La proprietà di fuso orario non esisteva prima di CA AppLogic® 2.4.7. Predefinito: vuoto |
|
rpl_mode |
Stringa |
Configurare la replica su un'appliance di NASR remota. Valori accettati: |
|
rpl_pwd |
Stringa |
Password per la replica, quando viene eseguita la modalità master o slave. Se lasciato vuoto, non verrà richiesta alcuna password. Se questo è impostato sull'appliance di NASR di slave, occorre specificare la stessa password sul master, altrimenti non riuscirà a connettersi allo slave. Predefinito: vuoto |
I seguenti messaggi possono apparire nei file di log e nel log di sistema del controller di griglia quando l'appliance non riesce ad avviarsi:
|
Messaggio di errore |
Description |
|
Impossibile impostare il fuso orario |
Impossibile impostare il fuso orario di appliance come configurato dalla proprietà di fuso orario. |
|
impossibile montare il volume di dati |
impossibile montare il volume di dati |
|
impossibile impostare le autorizzazioni sulla dir principale del volume di dati |
impossibile impostare le autorizzazioni su 777 sulla dir principale del volume di dati |
|
Il dir di log [$log_dir] non è presente sul volume di dati. Specificare un valore valido. |
Il percorso completo di $log_dir non è relativo ai dati, forse a causa di '..' in $log_dir. |
|
impossibile avviare Samba L'errore era: [$error]! |
Impossibile avviare il daemon di Samba. |
|
impossibile avviare NFS L'errore era: [$error]! |
Impossibile avviare il daemon di NFS. |
|
impossibile avviare httpd L'errore era: [$error]! |
Impossibile avviare il daemon di HTTP. |
|
impossibile avviare la replica L'errore era: [rpl_mode impostato su master, ma il terminale rout non è connesso]! |
La modalità di replica è impostata su master ma il terminale rout non è connesso allo slave. |
|
impossibile avviare la replica L'errore era: [rpl_mode impostato su slave, ma il terminale di rin in non è connesso]! |
La modalità di replica è impostata su slave ma il terminale rout non è connesso a un master. |
|
impossibile avviare la replica L'errore era: [il terminale rout è connesso ma rpl_mode non è impostato su master]! |
La modalità di replica è impostata su nessuno ma il terminale rout non è connesso. |
|
impossibile avviare la replica L'errore era: [il terminale rin è connesso ma rpl_mode non è impostato su slave]! |
La modalità di replica è impostata su nessuno ma il terminale rin non è connesso. |
|
impossibile avviare la replica L'errore era: [Non valido valore per la modalità di replica ${rpl_mode}]! |
Valore non valido per la modalità di replica. |
Inoltre, si possono visualizzare i seguenti errori sul dashboard della griglia mentre l'appliance è in esecuzione:
|
Messaggio di errore |
Description |
|
Lo spazio libero del volume di dati è insufficiente. Verificare. |
Lo spazio libero del volume di dati è inferiore a 20%. |
|
Il daemon rsync non è in esecuzione. Avvio in corso. |
Il daemon di rsync su un'appliance configurata come schiavo non era in esecuzione e non è stata avviata. |
|
Il processo di replica non è in esecuzione. Avvio in corso. |
Il processo di replica su un'appliance configurata come master non era in esecuzione ed è stata avviata. |
|
La replica non è attiva e non può essere interrotta. Occorre intervenire manualmente. |
Il processo di replica su un'appliance configurata come master era in esecuzione ma non funzionava correttamente. Inoltre, non è stato possibile interrompere il processo per riavviarlo. L'intervento manuale è richiesto per interrompere il processo. |
|
La replica non è attiva. Riavvio in corso. |
Il processo di replica su un'appliance configurata come master era in esecuzione ma non funzionava correttamente. |
È possibile configurare due istanze di NASR in una replica master-slave in modo che i dati sul master rimangano replicati sullo slave. La replica è monodirezionale e qualsiasi modifica sullo slave non è replicata sul master.
La replica è asincrona ed è attivata per modifiche di file sul volume di dati del master. Le modifiche vengono mantenute in un buffer e le eventuali modifiche ai file sul volume di dati vengono replicate dal master allo slave ogni 5 secondi. Non sono fatte nuove sincronizzazioni finché il trasferimento delle modifiche non viene completato. Il contenuto di log_dir non è replicato al server slave, se log_dir è vuoto o '/'. Soltanto samba e i file di log httpd (/mnt/data/cifs_log, mnt/data/http_access_log, /mnt/data/http_error_log) vengono esclusi dalla replica.
All'avvio dell'appliance, viene eseguita una sincronizzazione completa del volume di dati. Questo viene fatto anche ogni volta che la replica è riavviata dall'healthcheck cronjob (descritto sotto).
I dati sono replicati mediante rsync sul protocollo nativo eseguito sulla porta predefinita (il TCP 873).
Le modifiche sul volume di dati sono monitorate mediante Gamin.
INSSLR esegue un cronjob ogni minuto controllando quanto segue:
Se si verifica una delle occorrenze di sopra, viene inviato un messaggio di errore al dashboard della griglia. Se più di un test non riesce, viene visualizzato un messaggio di sintesi di tutti gli errori sul dashboard della griglia. Gli errori sono inviati soltanto una volta all'ora al dashboard della griglia. Nei primi 5 minuti dall'avvio dell'appliance, gli errori non sono segnalati (per evitare falsi allarmi quando l'altro nodo nella replica non è avviato).
In NASR, è possibile accedere al file system del volume di dati mediante l'interfaccia utente Web (GUI). La GUI può essere utilizzata mentre l'appliance è in esecuzione per modificare il contenuto sul volume. L'interfaccia utente è disponibile sulla console Web sull'interfaccia predefinita. Usa lo stesso browser di file (eXtplorer) dell'appliance di File server.
Il riferimento per la GUI del browser di volume si trova nella Guida per l'utente della griglia.
Le licenze di eXtplorer e l'origine dell'eXtplorer originale e non modificato si trovano nelle appliance di NASR in /usr/local/extplorer/monitor/.volume_browser/LICENSES/.
Il seguente diagramma mostra un uso tipico di NASR per un'applicazione di server Web semplice:
Appliance in uso:
L'appliance di NAS in questo esempio serve per tre funzioni:
Accesso di HTTP:
il Web accetta le richieste HTTP che provengono dall'applicazione e le trasmette a urlsw mediante il terminale http. lo switch invia le richieste di file HTTP per il contenuto dinamico mediante il terminale out1 da servire a srv1 e srv2 (bilanciamento di carico di lb). Urlsw inoltra tutte le altre richieste HTTP mediante il terminale out2 che devono essere servite a nas.
Esempio:
|
Nome di proprietà |
Valore |
note |
|
dati |
mydata |
Volume di dati che mantiene i file da servire al server Web |
|
http_url_prefix |
/images |
Percorso principale cui il server Web dovrebbe esporre il file system. |
|
http_dir_enabled |
no |
L'elenco della directory è disabilitato. |
|
http_sec_mode |
nessuno |
Nessuna sicurezza è abilitata per l'accesso HTTP. |
|
cifs_read_only |
no |
La condivisione di CIFS è esposta all'accesso di lettura/scrittura. |
|
cifs_case_sensitive |
sì |
Abilita percorsi di file sensibili alle maiuscole/minuscole. |
|
nfs_read_only |
no |
Abilitare l'accesso di scrittura su NFS. |
|
rpl_mode |
nessuno |
Nessuna replica viene fatta. |
Il seguente diagramma mostra un uso tipico di NASR come server di log.
Appliance in uso:
L'appliance NAS in questo esempio viene utilizzata per archiviare i file di log per i due server Web e per il server di database e rende i file disponibili dal terminale di HTTP. L'appliance di NAS serve anche l'archiviazione così per i due server Web come descritti nell'esempio precedente.
I terminali di log per i server Web (web1 e web2) e il server di database (dbase) sono tutti connessi al terminale dei log di cifs perché quando scrivono ai loro file di log, i file sono archiviati sul volume di logdata che viene configurato su nas.
Quando un amministratore deve esaminare i file di log, si connette usando il gateway di in sulla porta 8080, che è connessa a un'appliance switch di porta che modifica la porta da 8080 a 80 e passa la richiesta al terminale http dell'appliance di NAS. Accede con il nome utente e la password amministratore configurato e visualizza un elenco della directory principale del volume di logdata da cui l'amministratore può visualizzare i file di log cui è interessato.
Esempio:
|
Nome di proprietà |
Valore |
note |
|
dati |
dati |
Volume di dati che mantiene i file di log |
|
http_url_prefix |
/logs |
Percorso principale dell'URL da cui è possibile accedere ai file di log. |
|
http_dir_enabled |
sì |
L'elenco della directory è abilitato. |
|
http_sec_mode |
single |
La modalità di protezione HTTP è a utente singolo. |
|
http_user |
admin |
nomr utente per l'accesso HTTP |
|
http_pwd |
admin123 |
password utente per l'accesso HTTP. |
|
cifs_read_only |
no |
La condivisione di CIFS è esposta all'accesso di lettura/scrittura. |
|
cifs_case_sensitive |
sì |
Abilita percorsi di file sensibili alle maiuscole/minuscole. |
|
nfs_read_only |
no |
Abilitare l'accesso di scrittura su NFS. |
|
rpl_mode |
nessuno |
Nessuna replica viene fatta. |
Il seguente diagramma mostra un uso tipico di NASR in un'applicazione ridondante, in cui due copie della stessa applicazione sono eseguite in modalità master-slave con la replica del database e dell'archiviazione di file.
Applicazione master:
Applicazione slave:
Appliance in uso:
L'appliance di NAS in questo esempio è usata come archiviazione condivisa per srv1 e srv2. Serve anche come server di log per srv1, srv2 e db.
I dati sul volume di contenuto dell'appliance di NAS nell'applicazione master sono mantenuti replicati all'appliance di NAS sulla replica slave. Il terminale rout del nas master è connesso al terminale ctl che fornisce un tunnel cifrato alla replica slave, ove viene inviato il traffico al terminale rin di nas slave. Sull'applicazione slave, il terminale rout dell'appliance di db è connesso al ctl dell'appliance VPN, in modo che il server MySQL slave connettersi all'appliance di db nell'applicazione master per eseguire la replica di MySQL.
Su entrambe le applicazioni, srv1, srv2 e db sono configurati per registrare lo stesso dir sull'appliance di NAS ("/logs"), che è usato anche per i log di nas locali ed è eseguito dalla replica in modo che ciascuna istanza di nas mantenga i log per l'applicazione che serve.
Esempio:
Master nas
|
Nome di proprietà |
Valore |
note |
|
dati |
dati |
Volume di dati che mantiene i file di log |
|
log_dir |
/logs |
Directory sul volume di dati in cui i log di NASR sono archiviati. |
|
cifs_read_only |
no |
La condivisione di CIFS è esposta all'accesso di lettura/scrittura. |
|
cifs_case_sensitive |
sì |
Abilita percorsi di file sensibili alle maiuscole/minuscole. |
|
nfs_read_only |
no |
Abilitare l'accesso di scrittura su NFS. |
|
rpl_mode |
master |
Nessuna replica viene fatta. |
Master vpn
|
Nome di proprietà |
Valore |
note |
|
modalità |
entrambi |
Opera come client e server. |
|
tunnel |
certificati |
Utilizzo dei file di codice SSH. |
|
auth_path |
"client1" |
Percorso al file di codice SSH. |
|
tcp_ports |
3306,22 |
Autorizza le state necessarie a MYSQLR64. |
|
ip_addr |
master_vpn_ip |
Indirizzo IP del VPN nell'applicazione master. |
|
remote_host |
slave_vpn_ip |
Indirizzo IP del VPN nell'applicazione slave. |
Nas slave
|
Nome di proprietà |
Valore |
note |
|
dati |
dati |
Volume di dati che mantiene i file di log |
|
log_dir |
/logs |
Directory sul volume di dati in cui i log di NASR sono archiviati. |
|
cifs_read_only |
no |
La condivisione di CIFS è esposta all'accesso di lettura/scrittura. |
|
cifs_case_sensitive |
sì |
Abilita percorsi di file sensibili alle maiuscole/minuscole. |
|
nfs_read_only |
no |
Abilitare l'accesso di scrittura su NFS. |
|
rpl_mode |
slave |
Nessuna replica viene fatta. |
Vpn slave
|
Nome di proprietà |
Valore |
note |
|
modalità |
entrambi |
Opera come client e server. |
|
tunnel |
certificati |
Utilizzo dei file di codice SSH. |
|
auth_path |
"client1" |
Percorso al file di codice SSH. |
|
tcp_ports |
873 |
Autorizza le state necessarie a NASR. |
|
ip_addr |
slave_vpn_ip |
Indirizzo IP del VPN nell'applicazione slave. |
|
remote_host |
master_vpn_ip |
Indirizzo IP del VPN nell'applicazione master. |
Importante: È possibile configurare i nas slave per autorizzare l'accesso di sola lettura sul terminale di nfs in modo da evitare qualsiasi scrittura sui server di applicazione locale. Tali modifiche non verrebbero replicate ai nas principali perché la replica è monodirezionale.
Si ricorda che:
Il seguente software Open Source è usato oltre al software trovato sulla classe di base dell'appliance (LUX6 è la classe di base di NASR).
|
Software |
Versione |
Modificato |
License |
note |
|
libgcrypt |
1.4.5-9.el6_2.2 |
No |
GPLv2 |
N/A |
|
libgpg-error |
1.7-4 |
No |
GPLv2 |
N/A |
|
samba-client |
3.0.33-3.37.ca |
No |
GPLv3+ e LGPLv3+ |
N/A |
|
samba-common |
3.0.33-3.37.ca |
No |
GPLv3+ e LGPLv3+ |
N/A |
|
samba-winbind-clients |
3.0.33-3.37.ca |
No |
GPLv3+ e LGPLv3+ |
N/A |
NASR usa i seguenti pacchetti Open Source di terze parti oltre ai pacchetti Open Source di terze parti usati dalla loro classe di base LUX6.
|
Software |
Versione |
Modificato |
License |
note |
|
apr |
1.3.9-5.el6_2 |
No |
Apache 2.0 |
N/A |
|
apr-util |
1.3.9-3.el6_0.1 |
No |
Apache 2.0 |
N/A |
|
cups-libs |
1.3.7-18 |
No |
GPLv2 |
N/A |
|
curl |
7.15.5-9 |
No |
MIT |
N/A |
|
gamin |
0.1.10-9 |
No |
LGPLv2.0 |
N/A |
|
gmp |
4.3.1-7.el6_2.2 |
No |
LGPLv2.1 |
N/A |
|
gnutls |
2.8.5-4.el6_2.2 |
No |
LGPLv2.1 |
N/A |
|
libgcrypt |
1.4.5-9.el6_2.2 |
No |
LGPLv2.1 |
N/A |
|
libgpg-error |
1.7-4 |
No |
LGPLv2.1 |
N/A |
|
libidn |
1.18-2 |
No |
LGPLv2.1 |
N/A |
|
libjpeg |
6b-46 |
No |
Distribuibile |
N/A |
|
libpng |
1.2.49-1.el6_2 |
No |
zlib |
N/A |
|
libsmbclient |
3.0.33-3.37.ca |
No |
GPLv2 |
N/A |
|
LibTIFF |
3.9.4-6.el6_3 |
No |
MIT |
N/A |
|
mailcap |
2.1.31-2 |
No |
ISC |
N/A |
|
perl-Convert-ASN1 |
0.22-1 |
No |
Artistic |
N/A |
|
php |
5.3.3-14.el6_3 |
No |
PHPv3.01 |
N/A |
|
php-cli |
5.3.3-14.el6_3 |
No |
PHPv3.01 |
N/A |
|
php-common |
5.3.3-14.el6_3 |
No |
PHPv3.01 |
N/A |
|
quota |
3.17-16 |
No |
BSD |
N/A |
|
rsync |
3.0.6-9 |
NO |
GPLv2 |
N/A |
|
samba |
3.0.33-3.37.ca |
No |
GPLv2 |
N/A |
|
samba-client |
3.0.33-3.37.ca |
No |
GPLv2 |
N/A |
|
samba-common |
3.0.33-3.37.ca |
No |
GPLv2 |
N/A |
|
perl-Sys-Gamin |
0.1-1 |
Sì |
Artistic |
N/A |
|
httpd |
2.2.15-15 |
Sì |
Apache 2.0 |
N/A |
|
extplorer |
2.0.0_RC1-18 |
Sì |
GPLv2 |
N/A |
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|